Ответить
  • NightMare Тень отца ГамлетаАвтор темы
    офлайн
    NightMare Тень отца Гамлета Автор темы

    22863

    18 лет на сайте
    пользователь #324

    Профиль
    Написать сообщение

    22863
    # 24 апреля 2002 11:45

    Если кто владеет вопросом. У меня стоит Redhat 7.2, через который вся контора локально ломится в сетку. Поставил модем для того чтобы особые трудоголики или родственники сотрудников дозванивались из дома и могли в инет вылазить через линукс. (Dialin)

    --------

    Проблема в чем - при дозвонке модем как и положенно снимает трубу, коннектится и всё, скидывает юзера, хотя он прописан в /ppp/pap-secrets.

    -------

    Вроде всё три раза проверил, прочитал море литературы в инете, однако ничего не работает. Если у кого есть настроенные и работающие конфиги - скиньте или дайте знать. Советы тоже одобряются. Диалап ой как нужен




    *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

    В данной теме обсуждаем Linux, решаем вопросы, проблемы возникающие при работе. Также рекомендуется просмотреть следующие темы.

    linux+dialup, памажите!!!

    Linux... help!

    redHat Linux 9 error

    GPRS под LINUX

    Название темы изменено. edit by Артёмка. 01.05.05.

    *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

    There are many ways to say I love you. But fu@king is the fastest
  • Speccy_zx80 Member
    офлайн
    Speccy_zx80 Member

    385

    10 лет на сайте
    пользователь #162376

    Профиль
    Написать сообщение

    385
    # 11 марта 2019 11:00
    deviator:

    днс восьмерки. тоже где то в россии.

    8.8.8.8 это гугловские ДНС а не росийские.
    попробуйте яндекса
    P: 77.88.8.8
    S: 77.88.8.1

  • I_Yar Member
    офлайн
    I_Yar Member

    337

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    337
    # 11 марта 2019 12:09

    Ещё подумалось - есть ли защита от dns-leak? Если через openvpn, то вписаны ли в конфиг:

    block-outside-dns

    script-security 2
    up /etc/openvpn/update-resolv-conf.sh
    down /etc/openvpn/update-resolv-conf.sh
  • I_Yar Member
    офлайн
    I_Yar Member

    337

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    337
    # 13 марта 2019 10:03 Редактировалось I_Yar, 1 раз.

    Доброго. Господа, и снова ловлю абузы. Ситуация прежняя: создаю сервер на vscale, вбиваю настройки и поднимаю openvpn. Дистрибутив - debian 9. Порты 21, 22, 25 - закрыты. Парольный доступ закрыт, только по ключу. Доступ по ssh разрешён только одному IP. Включена защита от сканирования nmap. Fail2ban установлен и включён. Далее работа с сайтами через vpn (никакой почтовой рассылки) и удаление сервера. На всё про всё - минут 20 максимум. Более детальные настройки. У самого на рабочей машине Arch - т.е. про никакие вирусы даже и говорить не нужно.
    Не могу понять, где же дырявлюсь, через что лезут спамеры и что дополнительного включить/поставить...

  • I_Yar Member
    офлайн
    I_Yar Member

    337

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    337
    # 24 марта 2019 10:46

    Ребят. Что-то я запутался полностью....
    1. Есть сервера. Логин только по ssh только по ключам и только через пользователя (от рута запрещён) с максимально ограниченными правами.
    2. Чтобы всё настроить - через ssh логинюсь под пользователем, а потом сижу под рутом. После чего выхожу из-под рута.
    Допустимо ли так делать?
    Что-то голова уже совсем не соображает в эту сторону :)

  • netmaster Senior Member
    офлайн
    netmaster Senior Member

    3489

    18 лет на сайте
    пользователь #1092

    Профиль
    Написать сообщение

    3489
    # 27 апреля 2019 12:08
    I_Yar:

    Ребят. Что-то я запутался полностью....
    1. Есть сервера. Логин только по ssh только по ключам и только через пользователя (от рута запрещён) с максимально ограниченными правами.
    2. Чтобы всё настроить - через ssh логинюсь под пользователем, а потом сижу под рутом. После чего выхожу из-под рута.
    Допустимо ли так делать?
    Что-то голова уже совсем не соображает в эту сторону :)

    да

  • gooblin Senior Member
    офлайн
    gooblin Senior Member

    4049

    16 лет на сайте
    пользователь #6965

    Профиль
    Написать сообщение

    4049
    # 28 апреля 2019 09:24

    I_Yar, лучше sudo чем su -

    НКХЖЕХВ
  • I_Yar Member
    офлайн
    I_Yar Member

    337

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    337
    # 28 апреля 2019 09:56

    netmaster, gooblin, спасибо, кже разобрался :)

  • I_Yar Member
    офлайн
    I_Yar Member

    337

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    337
    # 4 июня 2019 18:53

    Доброго. Господа, вот такое дело.
    Ставлю nginx (*1.16.tar.gz) на Oracle VM (CentOS). Все отлично собирается, все запускается. На хост идет проброс дефолтной страницы. Открывается. Но. Как только запускаю через systemd - страничка на хосте падает в 403. В логах nginx-a проблемы с пермишенами. Дошло до того, что задал везде 777 - и все равно результат аналогичный :D
    Куда копать?
    Спасибо :)

  • Игорь Зеттич Onliner Auto Club
    офлайн
    Игорь Зеттич Onliner Auto Club

    5537

    16 лет на сайте
    пользователь #7853

    Профиль
    Написать сообщение

    5537
    # 5 июня 2019 00:34
    I_Yar:

    Доброго. Господа, вот такое дело.
    Ставлю nginx (*1.16.tar.gz) на Oracle VM (CentOS). Все отлично собирается, все запускается. На хост идет проброс дефолтной страницы. Открывается. Но. Как только запускаю через systemd - страничка на хосте падает в 403. В логах nginx-a проблемы с пермишенами. Дошло до того, что задал везде 777 - и все равно результат аналогичный :D
    Куда копать?
    Спасибо :)

    selinux

    Дванаццаць гадзiн, сорак восем хвiлiн, сем секунд...
  • I_Yar Member
    офлайн
    I_Yar Member

    337

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    337
    # 5 июня 2019 07:22

    Игорь Зеттич, точно. Спасибо, гляну.

  • errik Senior Member
    офлайн
    errik Senior Member

    2062

    15 лет на сайте
    пользователь #17192

    Профиль
    Написать сообщение

    2062
    # 10 июля 2019 10:53

    такая задача
    1. создать на компе wifi точку доступа, открытую без пароля.
    2. подключиться к этой точке, через терминал, поменять в компе логин/пароль для подключения к wifi роутеру.
    3. комп подключается к роутеру.
    4. при отключении роутера, изменении логин/пароль роутера, на компе включается точка доступа для см.п.2
    5. см п.3

    такое вообще реально? может есть ссылка где реализовано?

    xz1c, se, A3, lumia830, OpangePi
  • Лешик Senior Member
    офлайн
    Лешик Senior Member

    7167

    15 лет на сайте
    пользователь #25837

    Профиль
    Написать сообщение

    7167
    # 11 августа 2019 22:21

    Есть ли аналог
    http://www.sticksoftware.com/software/Jiggler.html

    Для линукса

    Чтоб просто раз в N минут двигало программно мышь

    Alc 320 Sam C200 SE K500 SE K750 Sam E900 SE P1 Sam S5230 Sam S5250 Len P770 Len P780 Len P2
  • mad-slayer Member
    офлайн
    mad-slayer Member

    132

    9 лет на сайте
    пользователь #295148

    Профиль
    Написать сообщение

    132
    # 21 августа 2019 18:14
    Лешик:

    Есть ли аналог
    http://www.sticksoftware.com/software/Jiggler.html

    Для линукса

    Чтоб просто раз в N минут двигало программно мышь

    Caffeine

  • Pева Senior Member
    офлайн
    Pева Senior Member

    4406

    3 года на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    4406
    # 23 сентября 2019 13:45 Редактировалось Pева, 3 раз(а).

    Помогите подумать головой, подобрать конфигурацию для домашнего сервака (железо), под линухом. Ну и заодно саму сборку. Бюджет – чем меньше, тем лучше.
    Надо на нем развернуть субд PostGres 9 или 10, возможно понадобится Oracle, сервер приложений аля Wilfly 16. Это не для промышленной эксплуатации, больше для обучения, разработки и тестирования собственных проектов. Ну и заодно, чтобы сын-старшеклассник немного приобщался к самой ОС, серверному программированию (жава технологии), набивал руку с ОС. Сейчас все это развернуто под виндой, но сели и подумали, что нужен домашний сервак под линухом. Мне – субд и сервера приложений, ему – обучение и приобщение к серверам и серверным технологиям + файлохранилище
    Хотим это развернуть дома в режиме 24\7, чтобы к нему был доступ через тырнет, в терминальном режиме, ну и заодно чтобы выступал хранилищем всякого мусора (фильмы, домашнее фото и пр.)

    Я хочу! Простую! Человеческую! Котлету! За 12 копеек!
  • Jurenja Senior Member
    офлайн
    Jurenja Senior Member

    5275

    14 лет на сайте
    пользователь #38111

    Профиль
    Написать сообщение

    5275
    # 23 сентября 2019 14:08
    Pева:

    Помогите подумать головой...
    Бюджет – чем меньше, тем лучше...
    ... больше для обучения, разработки и тестирования собственных проектов. Ну и заодно...

    Всё это сможет виртуальная машина, бюджет будет нулевой.
    Не получится только 24\7 итд.

    Человек учится говорить два года, а молчать - всю жизнь. С троллями не спорю.
  • To4kaTitAN Senior Member
    офлайн
    To4kaTitAN Senior Member

    2109

    14 лет на сайте
    пользователь #34456

    Профиль
    Написать сообщение

    2109
    # 23 сентября 2019 14:15

    Pева, сходу подкину рекомендацию по корпусу домой, он не дешевый, но в своем роде уникальный nzxt h440
    мы не знаем размер вашего дева, возможно у вас очень большие базы, мне в домашней лабе 32гб не хватает под все хотелки
    под ос пробуйте убунту, дружелюбная, понятная, очень большое сообщество, если хочется прям сразу с головой, можно арч покрутить
    серверное программирование это вообще не ява ни разу )
    24на7 это с ибп и можно на буфлу по оптике придумать, но все ваши хотелки уже не выглядят дешево

  • Pева Senior Member
    офлайн
    Pева Senior Member

    4406

    3 года на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    4406
    # 23 сентября 2019 14:27
    To4kaTitAN:

    мне в домашней лабе 32гб

    32гб - это оперативная память?
    Базы не будут большими, думаю до 2 терабайт будет за глаза ...

    To4kaTitAN:

    24на7 это с ибп и можно на буфлу по оптике придумать,

    Дома как раз оптика от буфлу ...

    To4kaTitAN:

    серверное программирование это вообще не ява ни разу

    спорное утверждение :)
    war архив собранный мавеном и развернутый на сервере приложений wildfly - это серверное программирование или нет? :)

    Добавлено спустя 2 минуты 6 секунд

    To4kaTitAN:

    nzxt h440

    Что-то очень круто он стоит
    и это только корпус
    а такой вариант будет так себе?
    https://catalog.onliner.by/chassis/nzxt/cah500bb1

    Я хочу! Простую! Человеческую! Котлету! За 12 копеек!
  • To4kaTitAN Senior Member
    офлайн
    To4kaTitAN Senior Member

    2109

    14 лет на сайте
    пользователь #34456

    Профиль
    Написать сообщение

    2109
    # 23 сентября 2019 14:41

    Pева, )) явно не очень понимаете что хотите
    32 она самая оперативная ) и ее под тесты не хватает, хотя работаю чуть с другим чем базы
    вы бы сначала разобрались что есть ява и ее виртуальная машина, а потом поговорим про серверное программирование
    сравните корпуса сами и поймете в чем разница, у меня механики дисков 7 и ссд штуки 4-5 в плавающих вариациях, в вашу коробку физически не влезу, ну и что собственно вам нужно ? тестовая машинка или комбайн все в одном, определитесь для себя

  • Asmodeus Senior Member
    офлайн
    Asmodeus Senior Member

    2848

    17 лет на сайте
    пользователь #4312

    Профиль
    Написать сообщение

    2848
    # 24 сентября 2019 10:33

    Pева, столько всего намешано в требованиях... Дорога вам в виртуализацию/контейнеры, оттуда и пляшите.

    Due to recent budget cuts, the light at the end of tunnel has been turned off.
  • Pева Senior Member
    офлайн
    Pева Senior Member

    4406

    3 года на сайте
    пользователь #2082047

    Профиль
    Написать сообщение

    4406
    # 24 сентября 2019 13:45 Редактировалось Pева, 3 раз(а).
    To4kaTitAN:

    вы бы сначала разобрались что есть ява и ее виртуальная машина, а потом поговорим про серверное программирование

    Давайте я вам кратко изложу свое дилетантское понятие «серверного программирования», а вы можете не согласится с ним, покритиковать его, или поязвить, если очень сильно хочется :).
    Т.к. я явлюсь больше прикладным разработчиком, нежели специалистом по администрированию и настройки серверов и сетевых протоколов, портов, то в моем ламерском понятии серверное программирование есть разработка и написание серверных приложений, работающими с базами данных, которое взаимодействует с различными удаленными клиентами. Т.к. жава приложение является сервером для удаленных клиентских приложений, взаимодействующих с серверным приложением на линуховом сервере приложений, то серверным программированием является написание кода, реализующего прикладную бизнес-логику самого приложения, а также написание скриптов бд (pl\plpg\sql блоков, сохраненных процедур, триггеров и тп)
    За сим предлагаю не развивать тему правильного и неправильного серверного программирования и вернуться к железу.

    To4kaTitAN:

    у меня механики дисков 7 и ссд штуки 4-5 в плавающих вариациях

    Предлагаете померяться объемами данных на проекте и громкостью имен заказчиков? :) Мне такие объемы точно не понадобятся.

    Asmodeus:

    Pева, столько всего намешано в требованиях... Дорога вам в виртуализацию/контейнеры, оттуда и пляшите.

    Блин, ну какие ещё требования. Я хочу купить домой простую железку, развернуть на ней под линуксом простеций сервер приложений, несколько субд типа оркала или постгре, и иметь к этому доступ из вне, где бы я не находился. Старшекласнику потренироваться с командам sudo, запустить-остановить или развернуть приложение, или удаленно перегрузить сам сервак, открыть\закрыть порты. Все приложения должны крутиться на одной машине, тут не будет промышленных объемов. Мне – разрабатывать свои проекты и говнокодить, а сыну – приобщаться к линуксу, ну и заодно приобщаться к современным говнотехнологиям :)

    Вот я поднял из документа с требованиями к аппаратной части, от одного из заказчиков. Мне бы что-то похожее, но можно попроще. Сервер приложений и субд на одной машине. Мне, главное чтобы могло работать 24\7 и не дохнуть, лет 5-7 хотя бы. Здесь отдельные требования к железу под субд, и отдельно под сервер приложений. Меня устроит одна машина, где будут крутиться и сервер приложений, и субд.

    Требования к составу и параметрам технических средств
    Сервер Приложений:
    • один либо более процессор(ов) уровня Intel Xeon E5 с поддержкой 64-битной архитектуры, либо более производительный;
    • тактовая частота – не ниже 2,2 ГГц;
    • количество ядер – не менее 8;
    • объем ОЗУ – рекомендуется не менее 16 ГБ (минимальный объем – 8 ГБ, по результатам нагрузочного тестирования объем ОЗУ может быть уточнен);
    • два сетевых адаптера с пропускной способностью не ниже 1 Гбит/с.
    • объем свободного пространства на жестком диске – не менее 50 ГБ.
    Примечание: Допускается установка сервера приложений на виртуальную машину. В качестве средства виртуализации допускается использовать VMware ESXi версии не ниже 5.1 (рекомендуется не ниже версии 5.5, согласно документации VMware).
    Cервер СУБД:
    • один либо более процессор(ов) Intel Xeon E5 с поддержкой 64-битной архитектуры, либо более производительный;
    • тактовая частота – не ниже 2,4 ГГц;
    • количество ядер – не менее 8;
    • объем ОЗУ – рекомендуется не менее 64 ГБ (минимальный объем – 32 ГБ, по результатам нагрузочного тестирования объем ОЗУ может быть уточнен);
    • два сетевых адаптера, с пропускной способностью не ниже 1 Гбит/с;
    • свободное дисковое пространство объёмом не менее 30 ГБ для установки ПО PostgreSQL Server. Уровень защиты данных - не хуже RAID-1. Скорость передачи данных – не ниже 6 Gb/s.
    • Свободное дисковое пространство объёмом не менее 1 ТБ для размещения файлов данных. Уровень защиты данных не хуже RAID 5, скорость передачи данных – не ниже 6Gb/s.
    В случае использования внешнего дискового массива для размещения файлов данных - дисковый раздел (том) с уровнем защиты данных не хуже RAID-5 и скоростью передачи данных – не ниже 8 Gb/s. Объём данного тома(ов) — не менее 1 ТБ.

    Добавлено спустя 4 минуты 7 секунд

    За raid-1-5 не уверен, что мне это жизненно надо, как и 6-8Gb\s, но желательно чтобы лет 5-7 не ломалось напрочь в режиме 24\7.

    Я хочу! Простую! Человеческую! Котлету! За 12 копеек!